2017-12-27 12 views
0

Ich habe vor kurzem SSL-Zertifikat auf einer Website installiert. IP-Adresse mitist es möglich, den Zugriff über die IP-Adresse zu beschränken?

133.255.214.180 

es Umleitungen an

https://133.255.214.180/ 

es dann zeigt, dass "Ihre Verbindung ist nicht privat" ssl Zertifikat Fehler

habe ich versucht, Zugriff auf die Site. Ich hatte SSL-Zertifikat für Domain-Namen und nicht IP-Adresse gekauft.

, wenn ich den Domain-Namen

www.example.com 

dann leitet es zu

https://www.example.com 

ohne ssl Zertifikat Fehler zum Beispiel Access.

Ich benutzen Umleitung in nginx als

server { 
    listen 80; 
    server_name 133.255.214.180; 

    return 301 https://www.example.com; 

} 

ich es machen will, so dass, wenn der Benutzer in der IP-Adresse in der URL-Leiste des Browsers auf den Domain-Namen leitet es dann also https://www.example.com so dass Es wird kein SSL-Zertifikatfehler angezeigt. Ist das möglich?

Ich schätze jede Hilfe. Vielen Dank!

Antwort

0

Der HTTPS-Handshake wird vor dem Senden der tatsächlichen Anfrage durchgeführt. Wenn Sie also https://something_without_valid_cert eingeben, wird der Fehler immer angezeigt.

Mit dem Senden der Anfrage meine ich sogar "Öffnen" der HTTP-Kommunikation, einschließlich der Rücksendung der Weiterleitung.

Der Grund ist sehr einfach, wenn das Zertifikat nicht gültig ist, können Sie dem Server nicht vertrauen, er könnte mit allem reagieren, einschließlich einer bösartigen Weiterleitung.

Ihre nginx-Konfiguration sollte funktionieren, wenn Sie http://the_ip_address eingeben. Da Sie ein 301 (Moved Permanently) zurücksenden, wird der Browser das nächste Mal automatisch die Weiterleitung durchführen, ohne den Server anzurufen.

Verwandte Themen